yetix Napisano Styczeń 11, 2005 Zgłoszenie Share Napisano Styczeń 11, 2005 Mam serwer na (_linuxie_ → Linuksie) ORT Fedora core 2 z jądrem 2.6.5. Chcę dodać do firewalla następujące dwie regułki: iptables -A INPUT -p tcp --dport 4400 -m iplimit --iplimit-above 400 -j REJECT iptables -t filter -A INPUT p tcp --dport 4400 -m limit --limit 5/s -j ACCEPT Jednak po ich dodaniu wywala mi błędy: iptables v1.2.9: Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. Bad argument `p' Try `iptables -h' or 'iptables --help' for more information. Co mam zrobić? Serwer jest na domyślnych pakietach z CD, nic samemu nie doinstalowywałem. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
boro1980 Napisano Styczeń 11, 2005 Zgłoszenie Share Napisano Styczeń 11, 2005 Jesli chodzi o drugą regułkę to przed "p tcp" trzeba dostawic "-". Co do pierwszej to nie jest najprawdopodobniej zaladowany modul do iplimit. Niestety nie wiem dokladnie, ktory z modulow iptables jest za to odpowiedzialny. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MrReal Napisano Styczeń 11, 2005 Zgłoszenie Share Napisano Styczeń 11, 2005 Załaduj odpowiedni moduł do jądra: modprobe ipt_limit Jeżli w /lib/modules/2.6.5/kernel/net/ipv4/netfilter nie masz pliku ipt_limit.ko to musisz przekompilować jądro Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Styczeń 11, 2005 Zgłoszenie Share Napisano Styczeń 11, 2005 Mam serwer na (_linuxie_ → Linuksie) ORT Fedora core 2 z jądrem 2.6.5. W mordę jeża, zaktualizuj system. W FC2 już jest jako 2.6.10. Chcesz żeby ktoś Ci się włamał? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
yetix Napisano Styczeń 11, 2005 Autor Zgłoszenie Share Napisano Styczeń 11, 2005 Załaduj odpowiedni moduł do jądra: modprobe ipt_limit Jeżli w /lib/modules/2.6.5/kernel/net/ipv4/netfilter nie masz pliku ipt_limit.ko to musisz przekompilować jądro w folderze /lib/modules/2.6.5-1.358/kernel/net/ipv4/netfilter jest ten plik. Proboje ładować poleceniem modprobe ipt_limit. Ładuje się bez błędów. Jednak dalej iptables wywala te błędy. Dodałem też - przed p i to samo. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MrReal Napisano Styczeń 11, 2005 Zgłoszenie Share Napisano Styczeń 11, 2005 Może trzeba załadować też inne moduły, spróbuj: iptable_filter ipt_state ip_tables zobacz co tam masz w /lib/modules i jak trzeba załaduj wszystko Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
yetix Napisano Styczeń 11, 2005 Autor Zgłoszenie Share Napisano Styczeń 11, 2005 Probowalem wszystkie i nic. Właśnie o to chodzi ze ja w /lib/iptables/ mam w ciula modolow ale nie mam takiego pliku: /lib/iptables/libipt_iplimit.so a on go chce... W configu jajka mam tak: (konfig domyslny na jakim dziala): CONFIG_IP_NF_IPTABLES=m CONFIG_IP_NF_MATCH_LIMIT=m Mam ten brakujacy plik z kad sciagnac czy jak? :| Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się